6,30 min
Le disposizioni introdotte dalla MiFID 2 per prevenire il market-abuse nel settore finanziario ampliano i requisiti di compliance richiesti alle società e ne introducono di nuovi. In particolare, stando ai dettami della direttiva, per ciascuna transazione in strumenti finanziari (azioni, obbligazioni, derivati, quote di fondi comuni), gli operatori sono tenuti a registrare e conservare per un minimo di cinque anni decine di dati tra cui, oltre alla relativa documentazione, anche copie o registrazioni di ogni telefonata, riunione, mail, chat e conversazione relativa a uno specifico movimento di mercato.
Con miliardi di operazioni concluse ogni anno, i costi di adempimento regolatorio e burocratico – cui vanno aggiunte, in caso di errori, eventuali sanzioni – sono in aumento. Così come per altri ambiti dell’operatività finanziaria, anche per il soddisfacimento dei requisiti di compliance la soluzione potrebbe risiedere in un algoritmo. Come? Grazie al regtech, ennesimo neologismo che conferma la centralità della tecnologia come motore dell’innovazione.
Regtech sta per regulatory technology, un settore dei servizi finanziari che utilizza la tecnologia dell’informazione per risolvere problemi di conformità normativa semplificando e standardizzando i processi di reporting. Un’esigenza avvertita anzitutto a livello comunitario, tanto che il 18 dicembre scorso l’Esma, l’autorità europea di vigilanza dei mercati, ha approvato la bozza finale del Regulatory Technical Standards (Rts) che introduce lo European Single Electronic Format (Esef), volto a garantire che tutti gli operatori utilizzino gli stessi standard e formati, in modo da consentire ai diversi sistemi facenti capo alle singole giurisdizioni nazionali di comunicare tra loro. Un passaggio salutato dal presidente Steven Maijoor come “un significativo passo avanti nella digitalizzazione delle informazioni finanziarie degli emittenti europei”.
Esempi di società regtech sono la lussemburghese Seqvoia o la britannica Calastone. La prima coadiuva il lavoro di compliance di gestori di fondi e distributori attraverso lo sviluppo di software e piattaforme online che automatizzano la produzione di Kiid e Priip, i prospetti recanti informazioni chiave sui prodotti finanziari. La seconda fornisce un servizio di automatizzazione delle transazioni in fondi attraverso una rete proprietaria per le case prodotto che si avvalgono di strutture distributive intermedie per raggiungere i clienti.
Strumenti e servizi sempre più attrattivi per gli operatori, tanto che le startup internazionali del regtech già attirano finanziamenti miliardari: secondo le rilevazioni della società di ricerca americana Cb Insights, negli ultimi cinque anni gli investimenti dei fondi di venture capital in queste società ammontano a cinque miliardi di dollari.
Quali sono le prospettive di crescita del regtech a livello globale, e quanto sono diffuse queste tecnologie nel nostro paese? Ne abbiamo parlato con l’avvocato Marco Bellezza, counsel dello studio legale Portolano Cavallo che sperimenta soluzioni di intelligenza artificiale per le sue attività in ambito digitale e tecnologico attraverso un’apposita divisione fintech & insurtech. Tra le aree di specializzazione dell’esperto rientra anche quella counselling strategico e di individuazione e adattamento degli strumenti che possono facilitare l’attività di compliance dei clienti.
Cosa si intende per regtech?
Regtech è un termine che identifica l’applicazione di una serie di tecnologie volte a favorire e semplificare processi di natura regolamentare e di compliance. In particolare gli operatori del mercato finanziario sono sottoposti, sotto il profilo della vigilanza finanziaria, a una serie di adempimenti informativi e di compliance che impegnano tempo, risorse ed energie e che sono ancora molto poco automatizzati, quando invece potrebbero esserlo con facilità. Ed è qui che entra in gioco il regtech, che risponde a queste esigenze di semplificazione e di riduzione dei costi relativi ai processi di compliance, proponendo soluzioni che automatizzano o semi-automatizzano i processi di raccolta delle informazioni e comunicazione alle autorità di vigilanza.
Quali sono le tecnologie alla base dei sistemi regtech e le loro principali caratteristiche?
C’è un effetto combinato di due formanti tecnologici: da un lato l’intelligenza artificiale, con la possibilità di processare volumi significativi di dati in pochissimo tempo sostituendo gran parte dell’attività di database e archiviazione oggi svolte dall’uomo, e dall’altro l’analisi dei big data che è ancillare e integrativa rispetto ai sistemi di intelligenza artificiale, che vengono “educati” giorno dopo giorno alle varie casistiche e alle prassi nazionali, nonché al linguaggio tecnico specifico di ogni giurisdizione che non sia anglosassone. Questi sistemi vengono infatti continuamente alimentati dagli input che vengono loro forniti dagli operatori.
Le porto un esempio concreto, con un software che utilizziamo in particolare nelle operazioni di due diligence delle società nel nostro dipartimento M&A. Questo software analizza una mole significativa di contratti e documenti caricati in data room nella fase di due diligence; opera una classificazione distinguendoli per contenuto; segnala eventuali difformità tra un modello standard di contratto che viene indicato e quelli che vengono caricati nella data room. Una serie di attività che prima venivano svolte manualmente, mentre oggi possono essere automatizzate con un livello significativo di affidabilità.
In chiave MiFID 2, come può trovare spazio il regtech presso consulenti finanziari e Sgr, coadiuvandoli nelle loro attività?
È una proposta abbastanza semplice a livello concettuale: aiutare a redigere documenti di carattere informativo/regolamentare, tendenzialmente standardizzati con poche variabili, potendo così convogliare le risorse umane su processi a maggior valore aggiunto. Ma le soluzioni regtech possono anche dialogare con sistemi esterni, quindi in ambito MiFID o di profilazione dell’investitore, se si riesce a creare un’infrastruttura con la quale accedere a diverse banche dati raccogliendo informazioni su un investitore o su un determinato cluster di investitori, attraverso l’intelligenza artificiale e i big data si potrà delineare un profilo di rischio molto più accurato e oggettivo, semplificando di gran lunga le procedure di continuo aggiornamento che sono uno dei requisiti previsti dalla MiFID.
Va poi sottolineato che lo sviluppo delle soluzioni regtech non è limitato alla parte compilativa “interna” alle società, ma assume valore soprattutto nella relazione con l’esterno mediante l’acquisizione di dati e informazioni da banche dati pubbliche, o da altre banche dati che possano servire ad adempiere alle richieste regolamentari delle autorità.
Gli operatori del regtech sono circa un centinaio, attivi soprattutto in America, Regno Unito, Irlanda e Lussemburgo. I modelli di business sono dunque molteplici. Quali sono le soluzioni disponibili?
Il modello di business più consolidato consiste nell’accesso alla piattaforma online del provider di servizi regtech, che processa le informazioni inserite dalla società-cliente e le restituisce in un formato standardizzato, determinato a monte, con un alto grado di sicurezza, di privacy nel trattamento dei dati personali – opportunamente crittografati – e di facilità di accesso ai dati, che vengono tutti salvati in remoto dal client. L’idea di base è mantenere il controllo sui propri dati, senza concedere alcuna disponibilità di accesso permanente al provider. Esistono anche soluzioni che prevedono un outsourcing completo di questo tipo di strumenti, ma è una strada meno preferibile sia per obblighi regolamentari specifici che in termini generali, dal momento che è sempre auspicabile mantenere un controllo dei propri dati e non “appaltarli” completamente a terzi.
Approfondiamo la questione relativa ai costi: sviluppare soluzioni in house per essere compliant può essere più oneroso rispetto all’esternalizzazione di queste operazioni? Regtech ha il potenziale per abbassare i costi per gli operatori e, di rimando, per i clienti?
Assolutamente sì, nel medio-lungo periodo assisteremo senz’altro a una sensibile riduzione dei costi. Ma bisognerà avere pazienza: esiste infatti una serie di costi upfront in termini di standardizzazione e modifica dei processi interni che vanno affrontati in quanto prodromici all’adozione di soluzioni regtech. Oltre a essere di natura economica, gli scogli sono anche di natura culturale: bisogna abituare gli operatori a usare queste soluzioni in modo vincente.
Nel mercato italiano a che punto siamo con lo sviluppo di sistemi regtech?
Abbiamo rilevato interesse da parte di più operatori verso sistemi di questo tipo, ma in Italia siamo ancora in una fase sperimentale – di analisi e valutazione di impatto sul business – per quanto riguarda queste soluzioni. Questo succede soprattutto perché non vi è ancora stata da parte del regolatore e delle autorità di vigilanza nazionali un’indicazione o un riconoscimento della validità dell’utilizzo di questi strumenti automatizzati. Se bisogna intervenire su specifici processi di compliance, è necessario che il regolatore riconosca la validità/affidabilità delle operazioni che vengono automatizzate tramite soluzioni regtech. In mancanza di questa spinta, le soluzioni sono ancora molto interne alle società finanziarie, mancando di rilevanza esterna. Per dare un’idea, nel Regno Unito l’Fca ha avviato una riflessione avanzata sulla possibilità di usare software per favorire processi di compliance, e in altre giurisdizioni come Singapore queste sono già riconosciute dal regolatore dei mercati. Il mancato approfondimento di queste soluzioni da parte delle autorità in Italia ci pone in una condizione di arretratezza strutturale del mercato, se non proprio di svantaggio.
In Italia sono già attivi operatori regtech italiani o stranieri?
C’è senz’altro un interesse da parte dei player internazionali ad aprirsi al mercato italiano, mentre le pochissime aziende italiane attive in questo campo non hanno ancora la traction richiesta per entrare sul mercato in maniera credibile. Sicuramente uno stimolo rispetto a questo processo verrà dato nel momento in cui le autorità di vigilanza riconosceranno la validità di questi strumenti e servizi. Solo allora potranno ipotizzarsi vere assunzioni di interesse da parte degli operatori a cui sono rivolti, che apriranno un mercato a oggi ancora poco esplorato. Si intravedono praterie, oggi, per chi volesse entrare in questo mercato.
Quali sono i pionieri italiani del regtech?
Ci sono alcune startup che operano con servizi di intelligenza artificiale, come Datafalls, che offrono un servizio che non è ancora dichiaratamente regtech ma può servire anche a questi fini. Ci sono poi degli operatori che hanno iniziato da qualche anno a redigere interi contratti o anche solo la componente di termini e condizioni, utilizzando standard presenti online in maniera quasi totalmente automatizzata (sono i cosiddetti smart contract, ndr). Quelle società possono essere definite come operatori regtech, ma soluzioni avanzate “made in Italy” non esistono ancora.
Regtech e blockchain: due tecnologie che possono andare di pari passo?
Sicuramente la blockchain può assurgere al ruolo di tecnologia fondante dei sistemi regtech. Questa tecnologia, infatti, permette l’identificazione univoca di un soggetto e la cristallizzazione delle informazioni e dei dati veicolati attraverso lo standard blockchain, che può quindi essere molto utile per accertare l’identità di un soggetto e attestare atti legali o transazioni di tipo finanziario. La strada da fare sotto un profilo tecnologico, ma anche regolamentare, appare ancora lunga ma senza dubbio la blockchain dirà la sua anche in ambito regtech.
È entrata in vigore nel nostro paese la direttiva europea volta ad aumentare la trasparenza delle negoziazioni e a rafforzare i presidi di tutela degli investitori.
